Local File Inclusion bypass WAF

[g4m0xxx]

Xin chào mọi người.
Mình là newbie mới tập tành về lĩnh vực attt.
Gần đây mình có phát hiện lỗ hổng về LFI có thể download được các file php trên một trang web.
Nhưng khi mình thử download file /etc/passwd thì không được và báo về 501 status.
Mình có tìm kiếm trên mạng các cách khác nhau thì gặp vấn đề tương tự, hoặc bị bypass bởi WAF ModSecurity.
Mình có một số câu hỏi mong ae giải đáp:
- 501 status có nghĩa là gì? (không có file, không có quyền,...)
- Từ LFI ta có thể làm được những gì.
- Các cách có thể bypass WAF, cụ thể là ModSecurity.
Mong ae giúp đỡ, xin cảm ơn
P.S: Chèn ảnh thế nào nhỉ

 

+ 501 là lỗi trên máy chủ không hỗ trợ thực thi (trong trường hợp này là không thể tải về file bạn yêu cầu). Thông thường để có thể tải về file /etc/passwd bạn cần có quyền root
+ LFI theo đúng nghĩa là có thể đọc được các file trên webserver, điều tuyệt vời nhất là bạn có thể được được những file quan trọng trên Webserver như thông tin đăng nhập của quản trị viên cấp cao chẳng hạn, từ đó bạn có thể làm chủ Webserver luôn
+ Fuzzing

 

- Bạn có thể giới thiệu cho mình một số tool fuzzing k ạ. mình mới thử wafnijia thì nó chỉ hỗ trợ sqli và xss thôi .

 

Bạn có thể thử với Burpsuite và lấy payload trong project PayloadsAllTheThings và đọc bài viết này để hiểu rõ các kỹ thuật bypass.